前言之前花过一段时间研究群晖的NAS设备,并发现了一些安全问题,同时该研究内容入选了安全会议POC2019和HITB2021AMS。网上关于群晖NAS设备安全研究的公开资料并不多,因此基于议题《Bug...
【技术分享】DiceCTF 2021 学习笔记
前阵子做了一下 Dice CTF 2021,做出了几个 XSS ,本次就写一下包括复现题在内的所有学习笔记。01Babier CSPDescriptionBaby CSP was too h...
【技术分享】带你搞懂符号执行的前世今生与最近技术
iddm带你读论文——SymQEMU:Compilation-based symbolic execution for binaries本篇文章收录于2021年网络安全顶会NDSS,介绍了最新的符号执...
【技术分享】从合规角度谈企业App使用第三方SDK时个人信息保护措施
前言时至今日,App已经成为广大用户数字生活中不可或缺的一环。据相关数据显示,国内市场上的App总量与日俱增,目前已达到367万余款。App提供者为提升开发的效率以及降低成本,会在开发过程中嵌入第三方...
【技术分享】深耕保护模式(四)
页X86模式下存在10-10-12分页和2-9-9-12分页。10-10-12分页在x86系统下,总说一个进程有4GB空间,那么按照这个说法来说,在windows上起一个进程就要占用4GB空间,两个进...
APK反编译对抗修复技术分享
原文始发于微信公众号():APK反编译对抗修复技术分享
【技术分享】python验证码识别
更多资讯和分析文章请关注联想安全实验室微信公众号及官方网站(securitylab.lenovo.com)培训播报:安全编码培训第一期关于python验证码识别库,网上主要介绍的为pytesser及p...
【技术分享】《Dive into Windbg系列》Wireshark的卡死与崩溃
《Dive into Windbg》是一系列关于如何理解和使用Windbg的文章,主要涵盖三个方面:1、Windbg实战运用,排查资源占用、死锁、崩溃、蓝屏等,以解决各种实际问题为导向。2、Windb...
【技术分享】NCTF/NJUPTCTF 2021 部分 WriteUp
引言参赛对象 :分为校内队伍和校外队伍,其中校内队伍指由南京邮电大学在读学生所组成的队伍。参赛要求 :本次比赛以队伍形式报名参赛,每队至多四人。报名开始日期 :11月22日报名截止日期 :11月26日...
【技术分享】2021 蓝帽杯初赛 PWN WriteUp
slient这个是去年蓝帽杯线下的原题,找到的是这个exp开启了沙箱,只启用了open read两个函数,通过写入shellcode之后爆破flag# encoding=utf-8from pwn i...
【技术分享】2020 Codegate Web题解
Codegate 还是有很多国际强队参加的,这里记录 Codegate 的两道 Web题。CSP分析题目给了 api.php 的代码:<?phprequire_once 'config.php'...
【技术分享】最好的邮箱采集工具0.zone
一、背景在攻防演练和实战攻防中,邮箱经常会被作为社会工程学的入口。一方面,由于邮箱地址的暴露,攻击者可以针对其进行钓鱼攻击或者直接投放各类免杀病毒;另一方面,邮箱也可能被作为“社工库”检索密码、ID、...
8